„Microsoft“ atstovai pripažino, kad nauja aptikta interneto naršyklės „Internet Explorer“ (6, 7 ir 8 versijų) saugumo spraga „tam tikromis sąlygomis“ suteikia galimybę įsilaužėliams pasiekti kompiuteryje laikomus failus, pranešė „IDG News“.
„Mūsų tyrimas atskleidė, kad jei „Internet Explorer“ veikia ne saugiu (Protected Mode) režimu, įsilaužėlis atakos metu gali pasiekti konkrečius failus, jei tik žino jų pavadinimus ir vietą“, - teigiama „Microsoft“ pranešime.
Tai dar vienas pastaruoju metu pasirodęs pranešimas apie pavojingą IE naršyklės saugumo spragą. Sausį naršyklės „Internet Explorer 6“ spraga pasinaudoję įsilaužėliai, manoma, iš Kinijos, atakavo daugiau nei 20 JAV bendrovių, tarp jų ir „Google“, serverius. „Microsoft“ vėliau šią naršyklės klaidą ištaisė.
Po šių atakų „Google“ informavo nuo kovo mėnesio nutraukianti IE6 naršyklės suderinamumo su savo paslaugomis palaikymą.
„Microsoft“ informuoja, kad naujausia „Internet Explorer“ saugumo spraga yra aktuali naudojant „Internet Explorer 5.01“ ir IE 6 „Windows 2000“ aplinkoje, IE 6 „Windows 2000 Service Pack 4“ aplinkoje, IE6, IE7 ir IE 8 „Windows XP“ bei „Windows Server 2003“ aplinkose.
Pasak bendrovės atstovų, pasirinktas saugus režimas naršyklės nustatymuose apsaugo nuo šios spragos keliamo potencialaus pavojaus dirbant „Windows Vista“, „Windows Server 2008“, „Windows 7“ ir „Windows Server 2008“ aplinkose, nes naršyklės „Protected Mode“ režimas šiose OS iš pradžių būna įjungtas automatiškai.
„Microsoft“ atstovai pranešė iki šiol nepastebėję įsilaužėlių bandymų pasinaudoti šia saugumo spraga. Po atlikto tyrimo žadama pateikti vartotojams šios spragos „lopą“.
